6일짜리 및 IP 주소 인증서 일반 제공 개시

• Let's Encrypt가 6일 유효기간의 단기 인증서와 IP 주소 기반 인증서를 정식으로 제공 시작
• 단기 인증서는 160시간(약 6일 16시간) 동안 유효하며, ACME 클라이언트에서 ‘shortlived’ 프로필을 선택해 발급 가능
• 이 인증서는 자주 갱신하도록 유도해 보안성을 강화하고, 신뢰성 낮은 폐기(revocation) 절차 의존도를 줄이는 목적
• IP 주소 인증서는 IPv4와 IPv6 모두 지원하며, IP 주소의 변동성이 높아 단기 인증서 형태로만 발급
• 이번 조치는 자동화된 인증서 갱신 체계 확산과 보안 강화를 위한 단계적 변화로 평가됨

단기(6일) 인증서 제공

• 단기 인증서(short-lived certificate) 는 160시간 동안 유효하며, 기존 90일 인증서보다 훨씬 짧은 수명
  • ACME 클라이언트에서 ‘shortlived’ 인증서 프로필을 선택하면 발급 가능
• 이 인증서는 더 자주 검증을 요구함으로써 보안을 강화하고, 폐기 시스템의 불안정성 문제를 완화
  • 기존에는 개인키 유출 시 인증서 폐기가 필요했으나, 폐기 절차가 신뢰할 수 없어 만료 전까지 취약 상태가 지속될 수 있었음
  • 단기 인증서 사용 시 이러한 취약 기간이 크게 단축됨
• 단기 인증서는 선택적(opt-in) 방식이며, 기본값으로 전환할 계획은 없음
  • 자동 갱신 프로세스를 완전히 구축한 사용자는 손쉽게 전환 가능
  • 하지만 모든 사용자가 짧은 수명에 익숙하지 않음을 고려해 기본값은 유지
• 향후 몇 년 내에 기본 인증서 유효기간을 90일에서 45일로 단축할 예정

IP 주소 인증서

• IP 주소 인증서(IP address certificate) 는 도메인 이름 대신 IP 주소로 TLS 연결을 인증할 수 있게 함
  • IPv4와 IPv6 모두 지원
• IP 주소 인증서는 반드시 단기 인증서 형태로만 발급
  • IP 주소는 도메인보다 더 자주 변경되므로, 빈번한 검증이 필요하다는 이유
• 관련 세부 정보와 사용 사례는 2025년 7월 발표된 첫 IP 인증서 게시물에서 확인 가능

지원 및 후원

• 이번 개발은 Open Technology Fund, Sovereign Tech Agency, 그리고 후원자 및 기부자들의 지원으로 이루어짐
• Let's Encrypt는 비영리 단체 Internet Security Research Group (ISRG) 이 운영하는 무료·자동화·공개 인증기관(CA)
• ISRG의 2025년 연례 보고서에서 비영리 활동 전반을 확인 가능